加密貨幣做市商Wintermute被黑客竊取1.6億美元資產


加密貨幣做市商Wintermute首席執行官EvgenyGaevoy在周二上午的一條推文中稱——該公司正經歷一場持續的黑客攻擊、並導致其去中心化金融(DeFi)業務出現巨額資金流失。區塊鏈追蹤服務Etherscan揭示的一筆交易數據顯示,超過數千萬美元的Dai穩定幣、USDC、Tether、Wrapped和ETH等代幣,被轉移到一個標有“WintermuteExploiter”的錢包地址。

截圖(來自:Etherscan)

諸如 Wintermute 這樣的做市商,在加密貨幣生態系統中發揮著至關重要的作用。其通過持有大量不同的加密貨幣儲備,為交易提供所需的流動性、以促成實時的大量買賣訂單。

而需要在短時間內訪問這些儲備,也意味著做市商無法運用某些增強型的安全保障方案 —— 例如將加密貨幣放在離線存儲的“冷錢包”中。

正因如此,業內頭部做市商之一的 Wintermute,才成為黑客攻擊的一個首要目標。

即便如此,Evgeny Gaevoy 仍表示該公司具有償付能力、並且持有被盜資金兩倍以上的權益。

另外與 Wintermute 簽訂做市協議的客戶,其資金也不會因此而受損。隻是在問題得到化解之前,相關服務可能要中斷幾天。

雖然尚不清楚黑客的確切攻擊手段,但加密新聞網站 Blockworks 的報道指出,其可能利用近期曝光的 Profanity 漏洞(該工具被用於生成虛擬錢包地址)。

據悉,以太坊地址由 40 個十六進制的字符串組成,它們通常是隨機的、但網絡上也存在可生成大量可能地址的工具 —— 便於用戶找到一個包含特定所需序列(如單詞或名稱)的地址。

此外在 Wintermute 黑客攻擊前一周內,來自去中心化交易網絡 1inch 的研究人員發表一篇博客文章 ,詳細介紹該漏洞意味著私鑰可從使用 Profanity 創建的地址中提取。

周一的時候,一名黑客利用這套攻擊手段,從使用 Profanity 制作的以太坊地址竊取 330 萬美元。

雖然尚不清楚到底有多少公共地址是用 Profanity 生成的,但該項目的 GitHub 存儲庫已經被分叉數百次。

最後,隨著調查的持續深入,Wintermute 仍對追回這筆被盜資金抱有希望。Evgeny Gaevoy 表示,該公司“願意”將本次黑客攻擊視為白貓事件。

雖然聽起來有些牽強,但這種事情並非沒有先例。比如 2021 年 8 月的時候,一名黑客就曾從跨鏈橋上竊取 6 億美元的加密貨幣、但不久後又物歸原主。


相關推薦

2023-11-26

”孫宇晨提到的熱錢包(hot wallet)是指連接到互聯網的加密貨幣錢包,而跨鏈橋是指區塊鏈的“橋梁”,允許加密資產或信息在獨立的區塊鏈之間進行快速交換和轉移。Heco Chain是原火幣生態鏈(Huobi ECO Chain)的簡稱,由原火幣

2022-08-26

中引發一波恐慌情緒,也讓Solana陷入信用危機。幾天後,加密貨幣混幣器TornadoCash被美國財政部的下屬機構——海外資產控制辦公室(OFAC)列入制裁名單,其中包括40多個與TornadoCash協議相關的以太坊地址,涉及價值超4億美元的

2023-01-24

明中說,一對朝鮮黑客團夥是6月從HorizonBridge盜竊1億美元加密貨幣資產的幕後黑手。HorizonBridge是一項使加密貨幣資產能夠在Harmony區塊鏈和其他區塊鏈之間進行交易的服務,此次黑客事件導致以太幣(ETH)、Tether(USDT)和包裝比

2023-01-24

8 枚 LUNA。假如 UST 的交易價格跌破其設定的 1 美元門檻,做市商們隨即會把大量 UST 兌換為 LUNA 以縮小二者間的價值缺口。其原理是在降低 UST 供應量的同時,提升對 LUNA 的需求,也就是通過提高支持該穩定幣儲備資產的價格,

2022-07-08

enesis Global Trading Inc.  1760萬美元,以1-14%的利息借給 Wintermute Trading Ltd. 2730萬美元,以1-30%的利息借給Galaxy Digital 3440萬美元,另外,Voyager還以10%的利息借給Jump Trading Group 的子公司Tai Mo Shan Ltd. 1380萬美元。以上機構均為加

2023-01-18

據報道,已破產的加密貨幣交易所FTX周二表示,該交易所的賬戶中有價值4.15億美元的加密貨幣被黑客竊取,占該公司已確定並試圖追回的資產的很大一部分。在名為《最大化FTX追回》的報告中,FTX債務人的律師和顧問更新確定

2022-10-07

對於加密貨幣來說,這無疑是艱難的一年,在周四晚上超過5億美元的加密貨幣代幣從加密貨幣巨頭Binance被盜之後更是讓這一現狀雪上加霜。該漏洞嚴重影響BinanceBridge,這是一個跨鏈橋,允許代幣在Binance加密貨幣交易所運營的

2023-11-30

美國財政部已查封Sinbad加密貨幣混合服務,因為該服務被朝鮮Lazarus黑客組織用作洗錢工具。加密貨幣混合器是一種允許人們存入加密貨幣的服務器,加密貨幣混合在許多不同的錢包地址中,以幫助防止其被準確追蹤。混合服務

2022-06-25

2022年6月23日星期四,一名黑客成功地進行瞭一次惡意攻擊,從Harmony的Horizon區塊鏈橋上竊取瞭1億美元,並通過11筆交易提取瞭存儲在橋上的代幣(HZ),但Harmony的比特幣橋在這次攻擊中仍然沒有受到影響。區塊鏈橋的設計如Harmon

2022-08-03

二晚間掃蕩數千個包含價值至少400萬美元的Solana和USDC的加密貨幣錢包。Decrypt.co指出,攻擊發生於太平洋標準時晚間20:00,並且似乎起源於Solana瀏覽器錢包Phantom。分析人士推測,用戶的密鑰可能遭到破解,結果導致超過 5000 個錢

2022-07-19

國投資者那裡盜取數千萬美元之後,聯邦調查局對欺詐性加密貨幣投資應用程序發出公開警告。該執法機構在周一發佈的一份公告中說,黑客一直冒充合法的加密貨幣投資機構,試圖說服投資者下載欺詐性的應用程序。在下載這

2022-09-09

活動而出名。最近幾個月,該組織又將目光瞄向區塊鏈和加密貨幣組織,比如從 Harmony 的 Horizon Bridge 竊取 1 億美元的加密資產、以及從 Ronin Network 盜走 6.25 億美元的加密貨幣。後者是一個基於以太坊的側鏈,專為《Axie Infinity》

2022-08-08

個“非同質化代幣”(NFT)、以及價值超7萬美元的其它加密貨幣——總損失超過20萬美元。由 Steven Galanis 分享的賬單記錄可知,其於今年 1 月以 31.9 萬美元的價格購入 BAYC NFT,結果上周末被黑客以 13 萬美元的低價給迅速拋售。

2023-10-31

據一直在研究類似事件的加密貨幣欺詐研究人員稱,10月25日,黑客利用存儲在被盜LastPass數據庫中的私鑰和口令盜取440萬美元的加密貨幣。這一消息來自ZachXBT和MetaMask開發人員泰勒-莫納漢(TaylorMonahan),他們一直在追蹤這些加